QNAPのNASのセキュリティのためにしたこと
概要
QNAPのNASを利用するために行なった、私のセキュリティ周りの設定について説明します。
セキュリティのために
私は現在、QNAPのTS-253DというNASを自宅に置いて利用しています。NASでは、ストレージの空きを作るために、すぐに必要がないファイルを置いたり、重要なファイルのバックアップをしたり、パソコンやスマホなどのデバイス間でのファイルのやり取りなどに利用しています。
QNAP社のNASを利用しているのですが、このQNAP社のNASはたまに重大なセキュリティの穴が見つかります。最近では、QLockerやDeadboltと呼ばれるコンピューターウイルスが有名です。これらは、ランサムウェアと呼ばれるもので、このコンピューターウイルスに感染すると、NASに保存しているファイルが暗号化され、その解除のためにお金を要求されるというものです。必ずしもお金を払えば暗号化を解除できるわけではないため、とてもたちの悪いウイルスと言えます。
できる限り、このようなウイルスには感染したくありません。そこで、QNAPのNASで行うことができるセキュリティの向上、ウイルス対策の方法について、私が実際にやっている内容を説明したいと思います。
セキュリティ向上のためにしたこと
基本的に私が行っているセキュリティ対策は、外部からの接続を断つというものです。NASを設置している自宅のネットワーク以外からのアクセスは拒否するようにします。
通常、自宅等のLANネットワークに接続している場合、外部からの接続ができないようになっています。しかし、QNAPのNASではUPnPという機能により、外部からの接続が可能となっていることがあります。この機能についてまずは無効化しておきます。
無効化するには、QNAPのNASの管理コンソールにログインして、「コントロールパネル」>「ネットワークとファイルサービス」>「サービス検出」へと進みます。その後、「UPnPディスカバリーサービスを有効にする」のチェックを外します。これで無効化できました。
さらに、QNAPの公式アプリである「Malware Remover」を利用します。これは、設定した時刻に定期的にQNAPのシステムにマルウェア、コンピューターウイルスがないかを確認してくれるものです。100%ではありませんが、もしも、NASがウイルスに感染したとしても、すぐに発見して駆除されます。
Malware Removerは、あくまでもシステムファイルのみのウイルスを探すため、保存しているファイルのウイルスは検索しません。そのため、ファイル中のウイルスを探す場合は、「コントロールパネル」>「アプリケーション」>「アンチウイルス」から設定できます。しかし、私の環境では、ウイルスのスキャンに時間がかかり、実行中はパフォーマンスが下がるということや、NASを利用する端末でウイルス対策ソフトがインストールされているなどの理由から利用していません。
これらの設定は、基本的に設定すればするほど、パフォーマンスが下がったり、外部からのアクセスを防ぐために、利便性が下がったりします。ウイルススキャン等である程度パフォーマンスが下がるというのは仕方ないとあきらめていますが、外部からのアクセスを防ぐことについては、緩和策があります。それは、QNAP社が提供している、myQNAPcloudです。
myQNAPcloudを利用することで、NASに直接アクセスするのではなく、QNAP社が用意する中継サーバーを利用してアクセスできます。myQNAPcloudは、ポート解放を行ってNASに直接アクセスするのではなく、アクセスの前には、QNAP IDのアカウントで認証を行うため、NASがネットワーク上にさらされていません。そのため、セキュリティとしては、myQNAPcloudのほうが上です。
また、myQNAPcloudは、QNAPのスマホアプリでは、特別な設定などはいらずに対応しているため、いつも通りアクセス可能です。パソコンからのアクセスについては、myQNAPcloudの利用時に作成するアカウントからウェブサイトにログインすることで、保存しているファイルを参照、編集できます。
設定には、QNAP IDという、QNAP社のサービスで利用するアカウントが必要です。もしも持っていない場合は作成します。
https://www.myqnapcloud.com/?lang=ja
作成したら、その情報をもとに、QNAPのNASにインストールした「myQNAPcloud」アプリから設定をします。
詳しくは説明していませんが、他にも、セキュリティのためにログインで使用するアカウントにデフォルトのadminなどを利用しない、パスワードに長い文字列を利用するなどしています。
このような内容が、私が行っているセキュリティ向上のためにやっていることです。
さいごに
QNAPのNASは、過去にQLockerやDeadboltなどの攻撃を受けています。そのような攻撃を受けないようにするための一番の方法は、外部からのアクセスを遮断するというものです。攻撃してくる人は、基本的にインターネットを通じて攻撃してくるので、これが、一番効果があるはずです。
しかし、外部からのアクセスを完全に遮断してしまうと、利便性が下がってしまいます。そこはmyQNAPcloudで補っています。